リベルタスシステム株式会社(以下、当社)にとって、業務活動で取扱うお客様の個人情報や社内情報(以下、情報資産)は、極めて機密性の高いものであり、徹底したセキュリティ対策を行う必要があります。そのためには、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメント(リスク評価)により 必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することが必要です。こうした、組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持し改善するためにも情報セキュリティマネジメントシステム(ISMS)が不可欠であると認識しております。 現在、当社の情報資産は社内で分散及び共用されており、お客様との信頼関係を維持継続していくためにも、こうした情報セキュリティマネジメントシステム(ISMS)を運用し全社一丸となり取り組んで参ります。以下に挙げる基本方針のもとISMS を推進します。
1. 当社が保護すべきは、当社が取り扱うすべての有形・無形の情報資産とします。それら情報資産には当社の情報のみならず、お客様から預かっている情報資産も含まれます。
2. 当社は、情報資産を不正な改ざんや漏洩、サービスの妨害から保護する責任のある会社として「情報セキュリティ責任者」を任命します。
3. 当社は、取り扱う情報資産に応じて、最適な情報セキュリティ対策を講じるものとします。
4. 社員および当社の業務に関わる者すべては、定められた情報セキュリティ対策に準じて行動することとします。万一、違反行為が認められた場合には、所定の懲戒を受けることとします。
5. 当社は、個人情報保護法をはじめ、関連する法規制を遵守します。
6. 当社情報セキュリティ対策は、「情報セキュリティ委員会」で推進を図るものとします。